TEMPEST                        

U današnje doba, u modernom društvu količina elektroničkih uređaja korištenih u svakodnevnom životu eksponencijalno raste, kao i količina informacija koje kolaju oko nas.

Te iste informacije postaju predmet trgovine i neke od njih u pravom trenutku vrijede bogatstvo, što ih čini metama zlonamjernih pojedinaca. TEMPEST je kodni naziv koji obuhvaća široko područje pravila, regulacija, standarda te studija vezanih uz proučavanje prijenosa tih informacija pomoću elektroničkih uređaja na najnižoj razini.

U centru  TEMPEST-ovih istraživanja su kompromitirajuća elektromagnetska zračenja elektroničkih uređaja. Primjer toga je zračenje računalnog monitora, za koje postoji mogućnost da  prenosi povjerljive informacije. Također, u domenu TEMPEST-a spadaju i mjere zaštite tih istih informacija od potencijalnih napadača pomoću prilagodbe spornih uređaja.

 

 

TEMPEST je sredinom prošlog stoljeća stvorila Vlada SAD-a. Pod tim kodnim imenom se skriva skup pravila i studija vezanih uz kompromitirajuća zračenja elektroničkih uređaja. Govoreći o TEMPEST-u, treba biti svjestan činjenice da je većinom riječ o  klasificiranim dokumentima američke Vlade. Samim time, opseg tema koje TEMPEST pokriva, tj. širina područja koje obrađuje razlikuje se od izvora do izvora. Svi se, međutim, slažu u činjenici da su u fokusu TEMPEST-ovog djelovanja elektromagnetska zračenja koja nenamjerno prenose podatke koje neovisni promatrač može rekonstruirati presretanjem. Također, TEMPEST se bavi analizom već spomenutog zračenja te, najvažnije, zaštitom od otkrivanja informacija koje prenose ta zračenja.
Napredak tehnologije se odvija velikom brzinom te su se zbog toga značajnije mijenjale i performanse elektroničkih uređaja, samim time i načini napada na „TEMPEST“ razini. Jedan od najpoznatijih računalnih znanstvenika koji se bavio tim područjem je Wilm van Eck, po kojem jedan od najpoznatijiih napada te vrste nosi ime: „Van Eck prisluškivanje“. Radi se o prisluškivanju podataka koje prenosi zračenje CRT i LCD monitora. Budući da taj i drugi napadi sadrže potencijalni rizik, skupina zadužena za TEMPEST donosi regulativu i propise o specifikaciji računalne opreme te osmišlja razne načine zaštite kako bi se taj rizik umanjio. Primjer tome su TEMPEST certifikati, potvrde da ne postoji opasnost od „curenja“ informacija preko kompromitirajućeg zračenja.
Uz pojam TEMPEST-a spominje se još i EMSEC, srodna sigurnosna politika koja se u većoj ili manjoj mjeri nadovezuje i nadopunjuje s TEMPEST-om. Također, u kontekstu napada i zaštite spominju se HIJACK i NONSTOP, još dvije klasificirane kodne oznake koje se, prema dostupnim podacima, odnose na emisiju kompromitirajućeg zračenja.
Opasnosti koje prisluškivanje elektromagnetskih signala, nositelja informacija, donosi nisu zanemarive. Kao takve, posebno su zanimljive i privlačne  pojedincima s one strane zakona. To je jedan od razloga zašto je crno tržište uređaja za dohvat, analizu i rekonstrukciju informacija iz tih signala naišlo na plodno tlo, baš kao i tržište zaštitama i TEMPEST certificiranim uređajima. Radi toga, važno je definirati stupanj opasnosti od takve vrste prisluškivanja te procijeniti vjerojatnost takvih akcija i isplativost ulaganja u sigurne uređaje.  
Na kraju, potrebno je na temelju analiziranih podataka, izvještaja, sigurnosnih trendova i mišljenja sigurnosnih stručnjaka donijeti zaključak o mogućim smjerovima razvoja TEMPEST-a u budućnosti te ocijeniti koliki utjecaj aktivnosti vezane uz TEMPEST mogu imati na poslovni svijet i nacionalnu sigurnost.

Cijeli dokument (u PDF obliku) "Tempest" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr